安全資訊

公安行業(yè)等級保護建設相關(guān)背景

隨著(zhù)我國關(guān)鍵信息基礎設施面臨的網(wǎng)絡(luò )安全形勢日益嚴峻，國家對網(wǎng)絡(luò )安全越來(lái)越重視，習總書(shū)記親自擔任中央網(wǎng)絡(luò )安全與信息化委員會(huì )主任，并在全國網(wǎng)絡(luò )安全和信息化工作會(huì )議上強調 “沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”。這一論述，把網(wǎng)絡(luò )安全上升到國家安全層面，為加快我國網(wǎng)絡(luò )安全能力建設指明了方向，提供了遵循的依據。

網(wǎng)絡(luò )安全等級保護制度是我國進(jìn)行網(wǎng)絡(luò )安全建設的重要指導文件，《網(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》等法規條例中也明確了國家實(shí)行網(wǎng)絡(luò )安全等級保護制度、關(guān)鍵信息基礎設施在網(wǎng)絡(luò )安全等級保護制度基礎上，應實(shí)行重點(diǎn)保護等法規要求。

公安信息網(wǎng)絡(luò )承載著(zhù)維護社會(huì )治安、技術(shù)偵查破案、保衛國家安全等重要信息系統，是我國關(guān)鍵信息基礎設施之一。由于其業(yè)務(wù)的特殊性，網(wǎng)絡(luò )中存儲著(zhù)大量敏感數據信息，一旦網(wǎng)絡(luò )被黑客滲透、攻擊，可能會(huì )引發(fā)業(yè)務(wù)系統癱瘓，敏感數據泄露等安全事件，影響公安機關(guān)日常業(yè)務(wù)的開(kāi)展，嚴重時(shí)甚至會(huì )對社會(huì )秩序、國家安全造成嚴重影響。由于公安信息系統的關(guān)鍵性及特殊性，公安部高層領(lǐng)導高度重視公安信息網(wǎng)絡(luò )安全建設的情況，多次開(kāi)展全國公安信息網(wǎng)、視頻網(wǎng)的安全檢查工作，梳理公安信息網(wǎng)絡(luò )安全建設狀況，排查系統安全隱患，并將等保合規建設列入了各地公安機關(guān)科技信息化部門(mén)考核指標。因此，公安信息網(wǎng)絡(luò )實(shí)行等級保護建設，勢在必行。

公安行業(yè)等級保護建設現狀

各地公安機關(guān)高度重視網(wǎng)絡(luò )安全建設工作的政策法規和行業(yè)要求，在等保1.0施行過(guò)程中，逐步開(kāi)展了針對公安信息網(wǎng)等網(wǎng)絡(luò )的安全建設改造工作，已經(jīng)初步形成基礎安全防護的技術(shù)架構。但是由于項目建設周期、預算等問(wèn)題，部分業(yè)務(wù)系統尚未完成等保定級，缺乏安全防護措施。近年來(lái)公安信息系統應用發(fā)展迅速，大量系統應用了包括云計算、大數據、物聯(lián)網(wǎng)等新興技術(shù)，同時(shí)隨著(zhù)視頻專(zhuān)網(wǎng)、移動(dòng)警務(wù)等業(yè)務(wù)專(zhuān)網(wǎng)的建設，在提高公安機關(guān)業(yè)務(wù)處理能力的同時(shí)也帶來(lái)了一系列的安全問(wèn)題，如存在安全邊界模糊、敏感數據泄露、缺乏準入認證措施、應用安全防護能力不足、安全管理措施不當等問(wèn)題，這一現象也從側面顯示出公安信息網(wǎng)絡(luò )在落實(shí)等級保護1.0建設的過(guò)程中，存在的較大差距和挑戰，同時(shí)按照等保1.0標準已不能應對現有環(huán)境下的安全問(wèn)題。

等保2.0于2019年5月10日正式發(fā)布。相關(guān)標準規范為當下公安行業(yè)安全建設提供了有力的安全建設參考依據，云計算、大數據、物聯(lián)網(wǎng)等擴展要求的增加填補了原有技術(shù)規范的空白，同時(shí)引入了可信計算的概念，更貼合當今網(wǎng)絡(luò )大環(huán)境下的新一代警務(wù)綜合應用系統安全需求。

公安信息網(wǎng)絡(luò )作為我國關(guān)鍵信息基礎設施，各級領(lǐng)導高度重視其安全問(wèn)題。公安部在2017年率先發(fā)布了公安行業(yè)網(wǎng)絡(luò )安全等級保護定級指南、以及部分擴展技術(shù)要求；2018年5月，公安部正式下發(fā)《關(guān)于開(kāi)展公安機關(guān)信息系統網(wǎng)絡(luò )安全等級保護定級備案工作的通知》。各地公安機關(guān)單位積極響應并陸續開(kāi)展了定級備案工作，已經(jīng)逐步完成了包括資產(chǎn)梳理、定級備案、需求調研等相關(guān)工作，陸續著(zhù)手編寫(xiě)頂層規劃、整改方案等，并在2019年計劃開(kāi)始等級保護2.0建設改造工作 。

公安行業(yè)網(wǎng)絡(luò )安全等級保護建設思路

網(wǎng)御星云深度參與了等保2.0三個(gè)部分（基本要求、測評、安全設計）標準起草編制工作，還參與了全國各地多個(gè)公安客戶(hù)等保定級、方案設計規劃、整改實(shí)施、輔助測評等工作，在公安行業(yè)等保安全建設工作中積累了深厚的經(jīng)驗。目前結合公司完善的技術(shù)產(chǎn)品體系、服務(wù)體系，已梳理出完善的公安行業(yè)等級保護建設思路，為解決公安用戶(hù)業(yè)務(wù)安全需求，滿(mǎn)足等級保護、公安行標等標準規范要求，提供了安全合規建設的參考依據。

靈狐科技公安行業(yè)等保建設思路框架圖

依據等保2.0標準和公安行業(yè)等保建設要求，以公安信息網(wǎng)重要應用系統、重要網(wǎng)站、邊界安全、大數據安全、公安視頻傳輸網(wǎng)等關(guān)鍵信息基礎設施為重點(diǎn)保護對象，將會(huì )是公安行業(yè)等級保護合規建設的重點(diǎn)。

公安行業(yè)等保2.0建設工作圍繞“一個(gè)中心、三重防護”的防護理念展開(kāi)，整體安全體系的構建從1.0的被動(dòng)防御向事前預防、事中響應、事后審計的動(dòng)態(tài)防護體系轉變，更加注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計等方面。

公安行業(yè)等保2.0的建設思路，主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境等幾個(gè)維度展開(kāi)，著(zhù)力構建基于主動(dòng)防御的安全防護技術(shù)體系；通過(guò)建立安全管理機構、完善安全管理制度、設立安全管理中心等完善現有安全管理體系；通過(guò)建立運維管理制度、規范運維人員操作形成專(zhuān)業(yè)化的安全運維體系；依托國家網(wǎng)絡(luò )安全技術(shù)相關(guān)技術(shù)單位、安全企業(yè)等提供的合規咨詢(xún)、應急響應、安全培訓等服務(wù)，構建全方位、立體化的安全服務(wù)體系；并以此為公安信息網(wǎng)絡(luò )全網(wǎng)構建以安全管理體系為基礎、以安全技術(shù)體系為手段、以安全服務(wù)體系為支撐、以運維服務(wù)體系為保障的縱深防護體系，為公安業(yè)務(wù)開(kāi)展提供安全、穩定、高效的運行環(huán)境，為提升整體安全防護水平，促進(jìn)智慧警務(wù)建設提供有力保障。